在破解密碼或密鑰時,逐一嘗試用戶自定義詞典中的可能密碼(單詞或短語)的攻擊方式。與暴力破解的區別是,暴力破解會逐一嘗試所有可能的組合密碼,而字典式攻擊會使用一個預先定義好的單詞列表(可能的密碼)。
基本介紹
- 中文名:字典攻擊
- 外文名:Dictionary Attack
- 別稱:詞典攻擊
字典攻擊簡介,關鍵要素,字典攻擊預防,
字典攻擊簡介
月黑風高之夜,一個小偷拿著從倉庫管理員那兒偷來的一串鑰匙,躲過崗哨摸到庫房,看著庫房大門掛著的大鎖,哪一把鑰匙才能打開門呢?顯然最直接的方法就是一把一把的試,直到打開為止,或者所有鑰匙都打不開,無功而返。
這件事兒對小偷來說略顯機械枯燥,而且時間拖久了還有被抓的危險。可這樣的重複勞動正適合計算機乾——對了,這種方法就是網路安全領域裡“字典攻擊”的原型。
當黑客試圖進入目標系統時被告知需要提供口令,而他對此並不知曉(正如上面那位小偷並不確定鑰匙是哪一把),他可以採用這樣的方法:將收藏的備選口令集(這個口令集可能包含著成千上萬個備選口令)輸入到他的程式中,依次向目標系統發起認證請求,直到某一個口令可以通過認證——或者所有這些口令均無效,宣告此方法失敗並結束本次入侵行為(或者繼續查找系統有無別的弱點)。
字典攻擊示意圖關鍵要素
分析上文的場景,實施一次字典攻擊需要具備兩個要素:
- 黑客了解認證方式(包括認證協定以及地址、連線埠等信息),如同小偷需要知道庫房在哪兒,房門掛著的是大銅鎖還是密碼鎖,甚至虹膜、指紋識別?拿著一串金屬鑰匙想打開生指紋識別鎖顯然不現實。
- 黑客擁有比較全面的口令集,包含著各類常見的弱口令,或者目標系統經常出現的組合口令,或者目標系統曾經泄露的口令集。這樣才有更多的嘗試機會。通常一次字典攻擊的實施還是很耗費時間的,特別是目標系統的口令不那么常見。
字典攻擊預防
那么目標系統該怎樣改進以免受字典攻擊帶來的入侵風險呢?
- 口令的設定更加強壯(具有足夠長度,含有字母、數字、符號等各種類型),更新更加頻繁。這樣可以減少被字典攻擊猜測成功的幾率。
- 採取針對字典攻擊更為有效的入侵檢測的機制,如某個客戶端向系統頻繁發起認證請求並失敗時,系統應及時向管理員發出告警,發起分析和調查並在必要時更換新口令。
- 採用更加健壯的加密算法和策略,使得常規的字典攻擊難以生效。
